各方聯(lián)動(dòng)保護(hù)公民個(gè)人信息安全

　　完善制度管理

　　隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來(lái)，移動(dòng)互聯(lián)設(shè)備的無(wú)處不在以及互聯(lián)網(wǎng)服務(wù)對(duì)我們生活的全方位覆蓋，對(duì)個(gè)人的信息安全形成巨大威脅。

　　中國(guó)電信對(duì)用戶入網(wǎng)、用戶信息回收和整理、用戶信息保存以及用戶信息使用等各環(huán)節(jié)做出明確規(guī)定，按照“誰(shuí)主管，誰(shuí)負(fù)責(zé)”的原則，嚴(yán)禁從業(yè)人員利用崗位之便，擅自從事與生產(chǎn)作業(yè)無(wú)關(guān)的信息獲取、更改或自行使用的行為。

　　同時(shí)，中國(guó)電信在與社會(huì)代理渠道及業(yè)務(wù)合作伙伴簽訂的合作協(xié)議中，明確規(guī)定必須具備用戶信息保密條款，承擔(dān)保護(hù)用戶個(gè)人信息的義務(wù)以及業(yè)務(wù)流程中的執(zhí)行要求。對(duì)違反合作協(xié)議條款，予以相應(yīng)的處罰措施。

　　中國(guó)聯(lián)通要求相關(guān)單位應(yīng)建立健全客戶信息保密制度，加強(qiáng)對(duì)涉及客戶信息安全的相關(guān)工號(hào)、權(quán)限審批、操作規(guī)范等的管理。對(duì)確有必要使用客戶信息的客戶服務(wù)、業(yè)務(wù)營(yíng)銷(xiāo)等工作，應(yīng)建立授權(quán)審批制度，明確使用用途、使用期限，詳細(xì)記錄操作日志。

　　中國(guó)民航信息集團(tuán)公司嚴(yán)厲禁止泄露或交易客戶信息的行為，建立客戶信息常態(tài)化保護(hù)體系，并與員工簽訂保密承諾書(shū)，與合作伙伴簽訂保密協(xié)議，加強(qiáng)對(duì)員工及合作伙伴的保密要求及法律約束。同時(shí)，專門(mén)制定《第三方安全管理辦法》，嚴(yán)格進(jìn)行第三方合作廠商的安全管理，嚴(yán)防合作廠商人員利用職務(wù)之便泄露客戶信息。

　　加強(qiáng)技術(shù)保障

　　中國(guó)移動(dòng)從2006年開(kāi)始部署信息安全相關(guān)技術(shù)防護(hù)能力建設(shè)工作，分別部署了全網(wǎng)網(wǎng)絡(luò)安全域及邊界防護(hù)體系、防病毒體系、4A安全管理平臺(tái)、安全管理平臺(tái)等安全技術(shù)防護(hù)手段建設(shè)工作，基本建成了業(yè)務(wù)支撐網(wǎng)網(wǎng)絡(luò)安全、系統(tǒng)安全、用戶安全、數(shù)據(jù)安全等分層次的信息安全防護(hù)體系。

　　中國(guó)聯(lián)通規(guī)定，各單位應(yīng)完善必要技術(shù)手段，對(duì)涉及客戶信息的業(yè)務(wù)平臺(tái)、網(wǎng)絡(luò)系統(tǒng)在業(yè)務(wù)下線、設(shè)備退網(wǎng)時(shí)，要妥善轉(zhuǎn)存、銷(xiāo)毀客戶信息和數(shù)據(jù)，保障客戶信息不被泄露。

　　中國(guó)航信采用分層設(shè)計(jì)、內(nèi)外網(wǎng)隔離的設(shè)計(jì)思路，敏感數(shù)據(jù)采用加密的方式在公共網(wǎng)上進(jìn)行傳輸，并部署了防火墻入侵檢測(cè)、病毒防護(hù)軟件等。此外，嚴(yán)格管控系統(tǒng)的訪問(wèn)授權(quán)，并對(duì)系統(tǒng)數(shù)據(jù)庫(kù)訪問(wèn)進(jìn)行記錄和跟蹤;及時(shí)更新系統(tǒng)補(bǔ)丁，修補(bǔ)漏洞。

　　部門(mén)聯(lián)合發(fā)力

　　我國(guó)目前尚未制定個(gè)人信息保護(hù)的專門(mén)法律、法規(guī)，對(duì)不法分子的震懾力不足。這些都增加了保護(hù)客戶個(gè)人信息安全工作的難度。

　　《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》已編制完成，目前正按照國(guó)家標(biāo)準(zhǔn)審批程序上報(bào)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)批準(zhǔn)。這項(xiàng)標(biāo)準(zhǔn)明確要求，處理個(gè)人信息應(yīng)當(dāng)具有特定、明確和合理的目的，應(yīng)當(dāng)在個(gè)人信息主體知情的情況下獲得個(gè)人信息主體的同意，應(yīng)當(dāng)在達(dá)成個(gè)人信息使用目的之后刪除個(gè)人信息。這項(xiàng)標(biāo)準(zhǔn)還正式提出了處理個(gè)人信息時(shí)應(yīng)當(dāng)遵循的八項(xiàng)基本原則，即目的明確、最少夠用、公開(kāi)告知、個(gè)人同意、質(zhì)量保證、安全保障、誠(chéng)信履行和責(zé)任明確，劃分了收集、加工、轉(zhuǎn)移、刪除四個(gè)環(huán)節(jié)，并針對(duì)每一個(gè)環(huán)節(jié)提出了落實(shí)八項(xiàng)基本原則的具體要求。

　　國(guó)家稅務(wù)總局局長(zhǎng)肖捷說(shuō)，目前稅務(wù)部門(mén)掌握不少納稅人的生產(chǎn)經(jīng)營(yíng)和納稅情況等方面信息。2008年出臺(tái)的《納稅人涉稅保密信息管理暫行辦法》，在保密信息的使用管理、外部查詢等方面都作了詳細(xì)規(guī)定，并且明確了稅務(wù)機(jī)關(guān)和有關(guān)人員如果未遵守規(guī)定而泄露應(yīng)當(dāng)保密的納稅人信息所應(yīng)承擔(dān)的責(zé)任，同時(shí)還加大技術(shù)研發(fā)和投入，有效防止黑客的入侵和信息的外泄。

　　工商檔案作為市場(chǎng)主體間經(jīng)濟(jì)關(guān)系的法律依據(jù)和資信的重要組成部分，其中包含個(gè)人信息。國(guó)家工商總局有關(guān)負(fù)責(zé)人表示，對(duì)任何單位和個(gè)人借閱、抄錄、攜帶、復(fù)制企業(yè)相關(guān)檔案，嚴(yán)格按照規(guī)定的權(quán)限和程序辦理，截至目前，沒(méi)有發(fā)生任何泄露公民個(gè)人信息安全的事件。

　　目前，工商總局和各地工商部門(mén)將企業(yè)登記管理信息基本分為“主動(dòng)公開(kāi)”和“依申請(qǐng)公開(kāi)”兩大類，分別按不同需求、不同程序提供不同的公開(kāi)查詢服務(wù)。由于有關(guān)法規(guī)不夠具體，工商部門(mén)對(duì)企業(yè)登記信息嚴(yán)格管理與社會(huì)上放松管制的需求出現(xiàn)矛盾。工商總局這位負(fù)責(zé)人表示，《政府信息公開(kāi)條例》出臺(tái)后，工商部門(mén)深入推進(jìn)企業(yè)信用分類監(jiān)管，普遍開(kāi)通企業(yè)登記基本信息網(wǎng)上查詢服務(wù)，為推動(dòng)社會(huì)信用體系建設(shè)發(fā)揮了重要作用。隨著經(jīng)濟(jì)發(fā)展、法治進(jìn)步，嚴(yán)格管理和放松管制的矛盾也將逐步得到解決。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]